4.4. API de acesso remoto a dados
5.1.2. Testes à plataforma
Neste subcapítulo serão abordados alguns testes realizados à plataforma web. • Teste de inserção de dados não standard
59
Como já referido anteriormente, a plataforma web permite a inserção de ficheiros com de dados a fim de serem processados e ser guardados na BD e mostrados ao utilizador. Mas nem sempre os dados estão num formato reconhecido pela página web. Por isso um dos testes realizados foi a inserção de dados num formato não standard.
Para o primeiro teste foi tentado inserir um ficheiro num formato não aceite pela plataforma web. A Figura 61 representa o teste realizado.
Figura 61 - Extensão de ficheiro não permitido
De seguida, para a realização de mais testes foram gerados ficheiros com um formato não standard para os diferentes tipos de scripts feitos: OSIF, SocialScan, Sherlock.
• OSIF
Para a realização deste teste foi gerado um ficheiro com falta de dados e com dados insuficientes e com ordem não standard. Após a realização do carregamento do ficheiro foi possível observar que alguns dados foram guardados de forma errada, enquanto outros dados estavam em falta como pode ser observado na Figura 62. Através da figura pode-se observar que os dados “nome de utilizador” e “nome” estão em falta e, consequentemente não são guardados na BD, sendo apenas apresentado mostrado ao utilizador.
Figura 62 - Teste inserção dados formato não standard OSIF • SocialScan
60
Para a realização deste teste foi criado ficheiros com dados diferentes do qual a plataforma web espera, bem como dados inexistentes.
Figura 63 - Teste inserção dados não standard SocialScan
A Figura 63 representa a inserção do ficheiro para a realização do teste. Após a realização deste teste a plataforma web não conseguiu tratar o ficheiro e assim não consegui mostrar dados acerca do ficheiro.
• Sherlock
Para a realização deste teste foi criado ficheiros com falta de informação e em ordem trocada. Após a realização deste teste observou-se que os dados foram processados pela plataforma web de forma errada, sendo que não foi possível determinar o nome de utilizador, logo os dados não foram guardados na BD, como pode ser observado na Figura 64.
61
Conclusões e Trabalho Futuro
Nos dias de hoje cada vez mais pessoas partilham os seus dados na internet sem terem a noção disso. Com o desenvolvimento deste projeto foi possível estudar as diversas técnicas e ferramentas já existentes e também foi possível desenvolver uma solução para a pesquisa de dados em fontes abertas, nomeadamente as redes sociais que são ricas em informações. O resultado obtido com o desenvolvimento deste projeto foi um sucesso, no ponto de terem sido concluídos todos os objetivos definidos. Foi um trabalho gratificante podendo não só pôr em prática os conhecimentos de web developer, mas também os conhecimentos de OSINT.
A solução ainda poderá ser melhorada em diversos aspetos, nomeadamente: • Acrescentando cada vez mais fontes onde podem ser realizadas pesquisas; • O design da página web poderá ser melhorado;
• Automatização da BD, isto é, periodicamente a solução gerar nomes e efetua a pesquisas automáticas armazenando os dados na BD para futuras consultas.
62
Bibliografia
4kStogram. (s.d.). Acedido em 05 de 10 de 2019, de
https://www.4kdownload.com/products/product-stogram
Antunes, M., & Rodrigues, B. (2018). Introdução À Cibersegurança. FCA.
Ask.fm. (s.d.). Acedido em 16 de 10 de 2019, de https://ask.fm
Bruggen, R. V. (2014). Learning neo4j. Birmingham B3 2PB, UK.: Packt.
Censys. (s.d.). Acedido em 15 de 10 de 2019, de https://censys.io
Check UserNames. (s.d.). Acedido em 15 de 10 de 2019, de https://checkusernames.com
CiKu370. (s.d.). GitHub. Acedido de https://github.com/CiKu370/OSIF Cooya. (s.d.). GitHub. Acedido em 15 de 03 de 2020, de
https://github.com/Cooya/Linkedin
Dev.to. (s.d.). Acedido em 15 de 02 de 2020, de https://dev.to
EmailRep. (s.d.). Acedido em 18 de 02 de 2020, de https://emailrep.io
Facebook. (s.d.). Acedido em 17 de 02 de 2020, de https://www.facebook.com
Foundation, P. S. (s.d.). pypi. Acedido em 15 de 03 de 2020, de https://pypi.org/project/socialscan/
FullContact. (s.d.). Acedido em 24 de 02 de 2020, de
https://www.fullcontact.com/developer-portal/
Geng, B., & ̆achescu, C. ̆. (Novembro de 2016). ShoVAT: Shodan-based vulnerability
assessment tool for Internet-facing services, 9(15). Acedido em 12 de 10 de 2019
GitHub. (s.d.). Acedido em 01 de 03 de 2020, de https://github.com
GitLab. (s.d.). Acedido em 20 de 02 de 2020, de https://about.gitlab.com
Hunter. (s.d.). Acedido em 20 de 10 de 2019, de https://hunter.io
Hypersight. (s.d.). Acedido em 15 de 10 de 2019, de https://www.hypersight.com/
I know what you download. (s.d.). Acedido em 12 de 12 de 2019, de
https://iknowwhatyoudownload.com/
ICANN. (s.d.). Parte I: o que são metadados? Acedido em 18 de 11 de 2019, de https://www.icann.org/news/blog/parte-i-o-que-sao-metadados
63 iKy. (s.d.). Acedido em 10 de 01 de 2020, de https://kennbroorg.gitlab.io/ikyweb/
Instagram. (s.d.). Acedido em 20 de 02 de 2020, de https://www.instagram.com
Kali Linux Tools. (s.d.). Acedido em 15 de 12 de 2020, de
https://tools.kali.org/information-gathering/metagoofil kennbroorg. (s.d.). iKy. Acedido em 12 de 02 de 2020, de Github:
https://github.com/kennbroorg/iKy
Kernan, W. F. (2001). Nato Open Source Intelligence HandBook. Obtido de NATO Open Source Intelligence Handbook.
Letterboxd. (s.d.). Acedido em 23 de 02 de 2020, de https://letterboxd.com
Linkedin. (s.d.). Acedido em 01 de 03 de 2020, de https://www.linkedin.com
lockfale. (s.d.). GitHub. Acedido em 01 de 10 de 2019, de https://github.com/lockfale/OSINT-Framework
MailDB. (s.d.). Acedido em 15 de 12 de 2019, de https://dash.maildb.io/login
Milani, A. (2008). PostgreSQL Guia do Programador. NOVATEC EDITORA Lta. ISBN:978-85-7522-157-0
MongoDB. (s.d.). Acedido em 03 de 01 de 2020, de https://www.mongodb.com/what-is-
mongodb
Nayak, A., Poriya, A., & Poojary, D. (2013, Março). Type of NOSQL Databases and its
Comparison with Relational Databases. International Journal of
Applied Information Systems 5(4), pp. 16-19.
Numbering Plans. (s.d.). Acedido em 3 de 12 de 2019, de
https://www.numberingplans.com/?page=analysis&sub=phonenr
Oracle. (s.d.). Acedido em 05 de 01 de 2020, de What a Relational Database Is:
https://www.oracle.com/pt/database/what-is-a-relational-database/
OSInt Framework. (s.d.). Acedido em 01 de 10 de 2019, de https://osintframework.com
Paterva. (s.d.). Maltego. Acedido em 20 de 11 de 2020, de
https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php
Pinterest. (s.d.). Acedido em 20 de 02 de 2020, de https://www.pinterest.pt
PostgreSQL. (s.d.). Acedido em 15 de 02 de 2020, de https://www.postgresql.org
64
sherlock-project. (s.d.). GitHub. Acedido em 12 de 01 de 2020, de https://github.com/sherlock-project/sherlock
Shodan. (s.d.). Acedido em 19 de 12 de 2020, de https://www.shodan.io
Social Searcher. (s.d.). Acedido em 28 de 12 de 2020, de https://www.social-searcher.com
Spiderfoot. (s.d.). Spiderfoot. Acedido em 12 de 01 de 2020, de https://www.spiderfoot.net
TikTok. (s.d.). Acedido em 15 de 02 de 2020, de https://www.tiktok.com
Twitter. (s.d.). Acedido em 18 de 02 de 2020, de https://twitter.com
User Search. (s.d.). Acedido em 16 de 10 de 2019, de https://usersearch.org/index.php
ViewDns. (s.d.). Acedido em 12 de 12 de 2019, de https://viewdns.info/whois/
Who Calld. (s.d.). Acedido em 12 de 12 de 2019, de https://whocalld.com
Whoxy Domain Search Engine. (s.d.). Acedido em 10 de 12 de 2019, de
https://www.whoxy.com/reverse-whois/demo.php
65
Glossário
Application Programming Interface: conjunto de funções e protocolos aplicacionais que
permite aceder aos dados guardados num sistema de informação.
Arquitetura Cliente-Servidor: é uma estrutura de aplicativos distribuídos que particiona
tarefas ou cargas de trabalho entre os provedores de um recurso ou serviço, chamados servidores, e solicitantes de serviço, chamados clientes
Vue.js: framework de JavaScript focado no desenvolvimento de interfaces de utilizador. Node.js: Interpretador JavaScript focado no desenvolvimento de servidores.
Sockets: ponto que serve para receber ou enviar dados.
Driver neo4j para node.js: driver que permite conectar a base de dados neo4j através do
66
Anexos
Anexo A – OSINT Framework
O primeiro anexo retrata a página web OSINT framework retratada no estado da arte em 2.1
67
Anexo B – Social Searcher
Ferramenta Social Searcher, também retratada no estado da arte em 2.2.2.
68
Anexo C – CheckUserName
Ferramenta retratada no estado da arte em 2.2.3.Figura 67 - CheckUserName
Anexo D – Numbering Plans
Ferramenta retratada no estado da arte em 2.2.4.69
70
Anexo E – Shodan
Retratado no estado da arte em 2.3.1.71
Anexo F – Hunter.io
Retratado no estado da arte em 2.3.2.72
73
Top 10 Entities
Ranked by
Incoming Links
Rank Type Value Incominglinks
1 DNS Name apple.ipleiria.pt 1 2 NS Record ns.ipleiria.pt 1 3 NS Record ns2.ipleiria.pt 1 4 DNS Name email.ipleiria.pt 1 5 DNS Name blogs.ipleiria.pt 1 6 DNS Name av.ipleiria.pt 1 7 DNS Name wireless.ipleiria.pt 1 8 DNS Name webmail.ipleiria.pt 1 9 DNS Name proxy.ipleiria.pt 1 10 DNS Name intranet.ipleiria.pt 1 Ranked by Outgoing Links
Rank Type Value Outgoinglinks
1 Domain ipleiria.pt 17 2 DNS Name apple.ipleiria.pt 0 3 NS Record ns.ipleiria.pt 0 4 NS Record ns2.ipleiria.pt 0 5 DNS Name email.ipleiria.pt 0 6 DNS Name blogs.ipleiria.pt 0 7 DNS Name av.ipleiria.pt 0 8 DNS Name wireless.ipleiria.pt 0 9 DNS Name webmail.ipleiria.pt 0 10 DNS Name proxy.ipleiria.pt 0 Ranked by Total Links
Rank Type Value Total links
1 Domain ipleiria.pt 17
2 DNS Name apple.ipleiria.pt 1
3 NS Record ns.ipleiria.pt 1
4 NS Record ns2.ipleiria.pt 1
Total number of entities Total number of links
18 17
74 5 DNS Name email.ipleiria.pt 1 6 DNS Name blogs.ipleiria.pt 1 7 DNS Name av.ipleiria.pt 1 8 DNS Name wireless.ipleiria.pt 1 9 DNS Name webmail.ipleiria.pt 1 10 DNS Name proxy.ipleiria.pt 1 Entities by Type DNS Names (12) apple.ipleiria.pt av.ipleiria.pt blogs.ipleiria.pt email.ipleiria.pt ftp.ipleiria.pt intranet.ipleiria.pt mail.ipleiria.pt ns.ipleiria.pt proxy.ipleiria.pt webmail.ipleiria.pt wireless.ipleiria.pt www.ipleiria.pt ipleiria.pt Domains (1) mx01.ipleiria.pt ipleiria-pt.mail.protection.outlook.com mx02.ipleiria.pt MX Records (3) ns2.ipleiria.pt ns.ipleiria.pt NS Records (2)
80
Anexo H – Spiderfoot
Retratado no estado da arte em 2.3.8.Figura 71 - Spiderfoot
A Figura 72 representa um trecho de um relatório gerado pela ferramenta Spiderfoot. Na primeira coluna conseguimos saber a data em que a analise foi realizada, na coluna 2, o módulo usado para descobrir a informação, A terceira coluna permite saber onde a ferramenta foi pesquisar a informação e na última coluna conseguimos saber a informação encontrada pelo Spiderfoot.
81